龙空技术网

17岁少年7天挖出11家企业漏洞,阿里拿出纯金勋章奖励!

观察者网 111221

前言:

今天看官们对“漏洞挖掘实例”大概比较珍视,看官们都需要学习一些“漏洞挖掘实例”的相关内容。那么小编在网络上搜集了一些对于“漏洞挖掘实例””的相关资讯,希望你们能喜欢,我们快快来学习一下吧!

当80、90后还在吐槽工作、房价时,00后已经站上了顶级舞台!

今年双11前,阿里巴巴ASRC联合菜鸟、网易、携程、微博等11家企业的SRC,共同组成双11安全保障保障联盟,号召白帽提交安全风险。

历时一个多月,400多名白帽提交了4000多个外部风险,其中有不少爱玩爱闹的95后、00后。

最终,17岁少年陈宇轩用时7天,挖出4家SRC的严重漏洞、7家SRC高危漏洞,从众多参赛者中脱颖而出,成为“白帽司令”!

用黑客技术维护网络安全的白帽,自然会收获荣耀。

11月26日下午,阿里巴巴一众高管出席“双11安全保卫战颁奖典礼”,由阿里安全部资深总监张玉东为陈宇轩送上纯金司令勋章,以及3万元现金奖励。

现场,陈宇轩动情地说:“从一个参与者,变成网络安全的守护者,除了奖励,我认为这更多是一种荣誉。”

看似瘦弱的陈宇轩,实际上并不弱,他的白帽ID叫“带头老哥”,仅靠挖漏洞,他已经实现了给家人在县城买房的理想。

而这也是他最初当白帽的目标,2017年,凭借对计算机的兴趣,“带头老哥”开始钻研基础架构、操作原理,甚至自行尝试审计开源代码,但由于无人指路,他总是挖不到漏洞。

直到遇到拥有8年经验的资深白帽“Jkgh006”,“带头老哥”才走上正轨,如今的“带头老哥”已经是一名优秀的白帽子。

仅在过去一年多时间里,“带头老哥”通过为多家公司提交漏洞建议,获得了超过30万元的奖励!

值得一提的是,颁奖会上,阿里巴巴安全部、菜鸟、饿了么、阿里云、蚂蚁金服的SRC,霸气宣布成立统一的ASRC平台,未来五家SRC将实现统一品牌。

近年来,数据泄露、漏洞攻击等恶性事件频发,黑客们严重威胁着网络安全,为此,微软、谷歌、阿里等国内外企业相继建立SRC(安全应急响应中心),将其作为连接企业和外部安全白帽的桥梁。

资料显示,阿里的ASRC成立于2013年10月,成立初期推出“500万安全赏金计划”,但实际上,近5年来,阿里已经发放超过千万元奖金!

去年年底,阿里巴巴还加入了First国际组织,和85个国家的414个应急响应相关组织并肩作战。

显然,阿里ASRC一直在积极与互联网生态伙伴建立合作机制,正如张玉东所言,“安全无竞争,只有共同的敌人”,企业和白帽强强联手,才能提升整个生态的安全水位,真正赋能商业安全!

标签: #漏洞挖掘实例